Кто имеет право подключиться к есиа

Обновлено: 17.05.2024

Зарегистрироваться в ЕСИА могут следующие категории пользователей:

- граждане Российской Федерации;

- юридические лица и индивидуальные предприниматели.

Процесс регистрации граждан Российской Федерации и иностранных граждан включает в себя следующие этапы регистрации:

Этап 2. Заполнение профиля пользователя, инициирование процедуры проверки

данных. Успешная проверка данных переводит учетную запись в состояние

Этап 3. Подтверждение личности одним из доступных способов, в результате чего учетная запись пользователя становится подтвержденной.

Типы учетных записей

Упрощенная учетная запись – регистрация с помощью номера мобильного телефона или адреса электронной почты. С ней можно получить самые простые услуги: узнать справочную или библиографическую услугу.

Стандартная учетная запись – учетная запись с внесением данных, подлежащих проверки (паспорт, день рождения, СНИЛС и проч.) После проверки гражданин получает доступ к таким услугам, как проверка штрафов, запись на прием к врачу и некоторые другие)

Подтвержденная учетная запись – учетная запись, которая прошла валидацию (подтверждение) в центрах обслуживания клиентов при личном обращении, при получении кода по Почте России, с использованием квалифицированной электронной подписи или УЭК.

Создание упрощенной учетной записи

Отобразится страница регистрации ЕСИА (рис.2).


Рисунок 2 – Главная страница регистрации ЕСИА

Для регистрации новой учетной записи необходимо заполнить поля формы

- номер мобильного телефона или адрес электронной почты.


Если выбран способ регистрации по электронной почте, то отобразится страница подтверждения активации учетной записи (рис. 4).

На указанный адрес электронной почты будет отправлено письмо, содержащее ссылку для активации учетной записи (рис. 5).


Рисунок 5 – Письмо со ссылкой для активации учетной записи

Завершающим этапом регистрации учетной записи является ввод пароля. Пароль необходимо ввести два раза (рис. 6). Пароль должен удовлетворять следующим критериям надежности: 8 символов латинского алфавита, строчные и заглавные буквы, цифры.

Создание стандартной учетной записи

Наличие стандартной учетной записи позволяет получить доступ к расширенным возможностям в работе с порталами электронного правительства.

Для перехода к созданию стандартной учетной записи необходимо воспользоваться побудительным баннером-приглашением, размещенным в верхней части страницы с данными пользователя (рис. 8).


Рисунок 8 – Побудительный баннер, призывающий подтвердить учетную запись

Для создания стандартной учетной записи необходимо выполнить следующие шаги:

- уточнить личные данные;

- дождаться завершения автоматической проверки личных данных;

Если личные данные были указаны ранее, то они автоматически будут перенесены на страницу запуска процедуры проверки данных. Эта страница включает в себя:

- данные документа, удостоверяющего личность.


Рисунок 9 – Ход проверки данных в государственных ведомствах

Специальный баннер проинформирует пользователя о том, что его личные данные находятся в стадии проверки, что проверка успешно завершена или что возникли ошибки (рис. 10). Во время проверки в государственных ведомствах личных данных невозможно изменять эти данные, однако можно инициировать новую заявку на проверку личных данных (в этом случае процесс выполнения существующей заявки будет прекращен).


Рисунок 10 – Информация о ходе проверки личных данных в целях подтверждения личности

В случае успешной проверки личных данных учетная запись пользователя станет стандартной (рис. 11). Она позволяет получать расширенный перечень государственных услуг. Следует помнить, что для вступления в силу этих изменений требуется осуществить выход из системы и повторный вход. Если этого не сделать, то другие системы по-прежнему будут обрабатывать данные этой учетной записи как упрощенной.


Рисунок 11 – Стандартная учетная запись успешно создана

О наличии у пользователя стандартной учетной записи свидетельствует также


Рисунок 12 – Стандартная учетная запись успешно создана (информация в профиле)

Создание подтвержденной учетной записи

Наличие подтвержденной учетной записи позволяет получить доступ ко всем

электронным услугам органов власти для физических лиц. Создание подтвержденной учетной записи происходит в результате процедуры подтверждения личности пользователя.

Подтверждение личности необходимо для того, чтобы удостовериться, что владельцем учетной записи является пользователь, действительно обладающий указанными идентификационными данными.

Пользователю предлагается три основных способа подтверждения личности (рис. 13):

1. Обратиться в центр обслуживания.

2. Получить код подтверждения личности по почте.

3. С помощью средства усиленной квалифицированной электронной подписи или Универсальной электронной карты (УЭК).


Рисунок 13 – Выбор способа подтверждения личности

удостоверяющий личность. Следует помнить, что нужно предъявить тот же документ, который был указан в личных данных при запуске процедуры подтверждения личности.

Если вы получили новый документ, удостоверяющий личности, то вы не сможете подтвердить свою личность. В этом случае следует создать новую упрощенную учетную запись, ввести свои данные и данные нового документа, дождаться их проверки, и только после этого обратиться в центр обслуживания.

После того, как будет отправлен код активации, на странице с личными данными появится баннер с полем для ввода кода активации.

После получения извещения о заказном письме в отделение Почты России следует обратиться в это отделение и получить письмо, содержащее код активации. После ввода корректного кода активации на странице с личными данными учетная запись будет подтверждена.

Для подтверждения личности с помощью средства усиленной квалифицированной электронной подписи потребуется:

1. Физический носитель (токен или смарт-карта) с электронной подписью

пользователя, выданной аккредитованным удостоверяющим центром.

Также может использоваться Универсальная электронная карта.

2. Для некоторых носителей электронной подписи требуется установить

специальную программу – криптопровайдер (например, КриптоПро CSP).

Например, для использования УЭК необходимо установить криптопровайдер

КриптоПро УЭК CSP.

3. Установить специальный плагин веб-браузера.

Потребуется выбрать сертификат ключа проверки электронной подписи (если у пользователя имеется несколько сертификатов), ввести pin-код для считывания электронной подписи, а также подписать заявление на подтверждение учетной записи в ЕСИА. После этого будет произведена проверка электронной подписи и, если эта процедура завершится успехом, учетная запись будет подтверждена.



Рисунок 14 – Подтверждение личности с помощью электронной подписи


Рисунок 15 – Учетная запись подтверждена


Рисунок 16 – Этапы регистрации учетной записи на ЕПГУ

Как восстановить доступ к Единому порталу госуслуг?

Для входа на Единый портал государственных услуг Вам необходимо знать свой логин и пароль. В качестве логина может выступать:

- номер мобильного телефона;

- адрес электронной почты;

Если Вы забыли пароль от Портала, то Вы можете восстановить доступ к Порталу.

Как восстановить доступ к Единому порталу госуслуг:

- самостоятельно на портале.

В последних двух случаях необходимо лично явиться в специализированные центры обслуживания с документом, удостоверяющим личность, и СНИЛС.

Рассмотрим способ самостоятельного восстановления доступа на портале госуслуг.

Для этого необходимо:




После этого Вам отобразится информация об успешном изменении пароля (рис. 20).



После этого Вам отобразится информация об успешном изменении пароля.

После этого, Вам отобразится информация об успешном изменении пароля.

Если контактные данные не привязаны к учетной записи, то не получится самостоятельно восстановить пароль на портале, в этом случае следует обращаться в специализированные центры обслуживания клиентов (Ростелеком, МФЦ).

Административные привилегии при установке плагина не требуются, если плагин устанавливается для использования текущим пользователем. Если же в процессе установки плагина выбрана опция установки плагина для всех пользователей компьютера, то для продолжения установки будет необходимо ввести пароль администратора.

Необходимо ли перезапускать браузер после установки плагина?

Нет, при установке плагина не требуется перезапускать браузер и операционную систему. Если плагин корректно встроен на ваш веб-сайт, то веб-страница может проверить, установлен ли плагин, а также подсказать пользователю о необходимых действиях, связанных с его установкой.

Мы хотели бы использовать ваш плагин на своем сайте. Можем ли мы предоставлять пользователям плагин для загрузки с нашего сайта? Возможно ли для нашей версии изменить название и логотип плагина?

Да, если вы купили лицензию, вы можете использовать и распространять плагин с вашего веб-сайта. Вы также можете заказать выпуск специальной версии плагина, брендированной для вашей компании или вашего сайта. Свяжитесь с нами для получения дополнительной информации.

Можно ли с вашим плагином использовать электронную подпись на смартфонах и планшетах?

К сожалению, наш плагин работает только на компьютерах под управлением операционных систем Windows, macOS и Linux (Linux Ubuntu 14/16, Linux Fedora 23, Linux Mint 17/18, CentOS и др.). Операционные системы мобильных устройств, такие как IOS и Android, не поддерживаются.

Ваш плагин не поддерживает мой тип ключей. Можно ли добавить мой токен в число поддерживаемых?

Пожалуйста, обратитесь к нами с использованием формы обратной связи. Сообщите нам имя токена и его производителя. Мы сообщим, сможем ли поддержать запрошенный тип ключей.

Будет ли плагин работать со старыми версиями браузера Firefox, в том числе действующим ESR-релизом?

Да, Blitz Smart Card Plugin совместим как со старыми версиями Firefox, использующими NPAPI, так и новыми версиями Firefox (версия 52 и новее), работающими через Native Messaging API. Поставляющийся с плагином JavaScript проверяет версию Firefox, установленного у пользователя, и использует актуальный способ взаимодействия с плагином.

Какие требования предъявляются к веб-сайту, чтобы он мог использовать функции подписания документов?

Blitz Smart Card Plugin — это клиентское программное обеспечение. Это означает, что браузер сможет вызывать функции работы с электронной подписью только после установки на машину пользователя специального плагина. Вместе с плагином предоставляется JavaScript, который должен быть встроен на сайт для возможностей использования функций электронной подписи.

Единая система идентификации и аутентификации

Что такое ЕСИА?

Единая система идентификации и аутентификации (ЕСИА) — государственная система, с помощью которой граждане России могут входить на различные сайты без необходимости отдельно регистрировать на этих сайтах учетные записи. Задача не нова — многие пользователи уже привыкли для входа на сайты использовать свои существующие аккаунты в социальных сетях. Что по‑настоящему отличает ЕСИА от похожих сервисов Google/Facebook/VK, так это возможность достоверной идентификации. С помощью ЕСИА человек входит на сайт не под придуманным, а под своим настоящим именем.

Первоначально ЕСИА использовалась для доступа к федеральному порталу государственных услуг. Теперь ЕСИА используется для доступа к большинству государственных сайтов и начинает использоваться в коммерции там, где важна достоверная идентификация. Например, с помощью ЕСИА можно получить доступ к сайту налоговой службы, проверить накопления в пенсионном фонде, оформить страховку и даже проголосовать. Количество подключенных к ЕСИА сайтов уже перемахнуло за тысячу.

Как мне зарегистрироваться в ЕСИА?
Как зарегистрировать организацию в ЕСИА?
Как подключить сайт своей организации к ЕСИА?

В общих чертах для подключения к ЕСИА нужно:

  1. Зарегистрировать учетную запись системы в ЕСИА. Мнемонику для системы придумать, либо использовать существующую мнемонику точки подключения к СМЭВ, если подключаемая к ЕСИА система раньше уже была подключена к СМЭВ.
  2. Загрузить в карточку системы ее сертификат.

Ответственному сотруднику организации нужно:

  1. Поочередно подать по электронной почте заполненные в соответствии с регламентом заявки на использование программных интерфейсов ЕСИА в тестовой и промышленной среде.

Разработчикам подключаемой системы:

Отладить взаимодействие в тестовой и промышленной среде ЕСИА.

Сколько времени уходит на подключение к ЕСИА?

Технически подключение системы к ЕСИА с использованием готового решения выполняется в течение рабочего дня. Также необходимо до 5 дней (обычно 1-2 дня) на одобрение Минкомсвязи каждой поданной заявки на подключение к ЕСИА (последовательно подается две заявки — сначала на подключение к тестовой среде, после ее одобрения — на подключение к промышленной среде).

В случае самостоятельной интеграции системы с ЕСИА в зависимости от используемого способа подключения (SAML или OIDC) и сложности интеграции на технические работы может потребоваться от нескольких недель до месяцев работы.

Сколько стоит подключиться к ЕСИА?

В настоящий момент подключение к ЕСИА и ее использование бесплатно. Вместе с тем есть законодательные инициативы, направленные на то, чтобы коммерческие организации подключались к ЕСИА за плату. Но пока возможность платного подключения отсутствует.

Кто может подключиться к ЕСИА?

Подключить систему к ЕСИА может любая государственная организация, а также отдельные виды коммерческих организаций: страховые компании, кредитные организации (банки), профессиональные участники рынка ценных бумаг, негосударственные пенсионные фонды, микрофинансовые и микрокредитные организации, а также операторы связи.

Законодательство со временем корректируется, и вместе с ним расширяется перечень организаций, которым разрешено подключиться к ЕСИА.

Я представляю коммерческую организацию. Могу ли я подключиться к ЕСИА?

Только если ваша организация входит в одну из разрешенных категорий: страховые компании, кредитные организации (банки), профессиональные участники рынка ценных бумаг, негосударственные пенсионные фонды, микрофинансовые и микрокредитные организации, операторы связи.

Я представляю УЦ. Могу ли я использовать ЕСИА для идентификации пользователей?

В настоящий момент УЦ не может использовать ЕСИА для идентификации пользователей. Вместе с тем УЦ в соответствии с законом об электронной подписи может осуществлять в ЕСИА регистрацию пользователей, а также передавать в ЕСИА сведения о выпущенных квалифицированных сертификатах электронной подписи.

Какие данные можно получать из ЕСИА?

Перечень доступных к получению сведений зависит от:

  1. Категории организации, подключающейся к ЕСИА
  2. Использованного способа подключения к ЕСИА

Государственные организации могут получать из ЕСИА полный набор данных о пользователе и его организациях. Это следующие сведения:

Сведения предоставляются в том объеме, в каком они заполнены пользователем в ЕСИА, а также при условии согласия пользователя на предоставления этих сведений.

С точки зрения конечного пользователя существует три статуса учетной записи:

  1. Упрощенная — когда пользователь только зарегистрировал новый аккаунт и еще не указал данные своего СНИЛС и паспорта.
  2. Стандартная — когда пользователь указал данные своего СНИЛС и паспорта, и эти данные прошли проверки в государственных реестрах.
  3. Подтвержденная — когда пользователь подтвердил владение учетной записью — посетил для этого центр регистрации, воспользовался электронной подписью либо получил по Почте России проверочный код.

Государственная система может получить более детальную информацию о типе учетной записи и даже об использованном типе подтверждения учетной записи (каким способом пользователь подтверждал учетную запись).

Насколько актуальны данные в ЕСИА?

Ответственность за поддержание в ЕСИА актуальности сведений целиком лежит на пользователе. При обновлении пользователем сведений в ЕСИА для ряда сведений выполняется их проверка. Верифицируются следующие сведения:

Актуальность сведений гарантируется только на момент их проверки. При получении системой сведений из ЕСИА нужно допускать, что сведения уже могли устареть. Например, срок действия паспорта мог истечь или паспорт мог быть утерян.

Какова полнота данных в ЕСИА?

В зависимости от того, как давно пользователь регистрировался, могут быть свои особенности по минимально заполненному у пользователя набору данных.

При отработке интеграции системы с ЕСИА нужно проверять полноту профиля согласно требованиям вашей системы и рекомендовать пользователю обновить свой профиль, если каких-то данных не хватает.

Государственные системы могут использовать в ЕСИА программный интерфейс, позволяющий обновить в ЕСИА пользовательские сведения без необходимости переадресации пользователя в интерфейс ЕСИА.

Как узнать, сколько сейчас пользователей в ЕСИА?
Предупреждает ли Минкомсвязи о регламентных работах с ЕСИА? Есть ли у ЕСИА простои (downtime)?

Прерывания в работе сервиса аутентификации обычно кратковременны и происходят в период минимальной активности в системе. Обычно регламентные работы по ЕСИА проводятся в ночь с четверга на пятницу.

Какой сертификат нужен для регистрации системы в ЕСИА?

Для регистрации информационной системы и последующего взаимодействия с ЕСИА также требуется электронная подпись. Этой электронной подписью подписываются запросы к ЕСИА. В настоящий момент ЕСИА поддерживает сертификаты в формате X.509 и взаимодействует с алгоритмом формирования электронной подписи ГОСТ Р 34.10-2012 и алгоритмом криптографического хэширования ГОСТ Р 34.11-2012.

Должен ли я использовать ГОСТ‑криптографию для подключения к ЕСИА?

Нет никаких документов, обязывающих использовать ГОСТ-криптографию для подключения к ЕСИА.

Тем не менее, если используемое техническое решение поддерживает оба варианта подключения, то это его преимущество. В случае если в будущем требования к подключению будут ужесточены, то достаточно будет заменить используемые ключевой контейнер и сертификат, доработка ПО для подключения к ЕСИА не потребуется.

Какой протокол использовать для подключения к ЕСИА? SAML или OpenID Connect?

Если подключается система коммерческой организации, то выбора нет. Разрешено использовать для подключения исключительно протокол OpenID Connect.

Если подключается государственная организация, то для подключения можно использовать любой из протоколов. Преимущества и недостатки выбора протокола для подключения рассмотрены в статье.

Насколько реализация протоколов в ЕСИА отличается от стандартов?

Реализация OpenID Connect / OAuth 2.0 в ЕСИА в целом основана на спецификации RFC6749 и профиле OpenID Connect 1.0. Но есть моменты, на которые стоит обратить внимание:

Стандартные библиотеки для подключения по OIDC/OAuth, в отличие от SAML, использовать без их доработки не получится.

Как можно проверить, что ответ с результатами идентификации получен именно от ЕСИА?

В случае SAML после получения ответа от ЕСИА необходимо обязательно проверить, что сертификат ключей, использованных для шифрования и передачи сведений о пользователе в SAML Assertion совпадает с сертификатом ЕСИА, опубликованным в метаданных ЕСИА. Если этим пренебречь, то с использованием функции входа через ЕСИА можно будет осуществлять вход на ваш сайт под чужими учетными записями в обход аутентификации пользователя. Это не единственная необходимая проверка безопасности, но одна из важнейших.

Можно ли подключить к ЕСИА мобильное приложение IOS/Android?

Да, можно. От мобильного приложения при этом потребуется взаимодействовать с ЕСИА с использованием встроенного или нативного браузера в момент привязки аккаунта ЕСИА к установке приложения на мобильном устройстве пользователя. Примером реализации такой интеграции может служить штатное мобильное приложение Госуслуги.

Тем не менее, интеграция мобильных приложений с ЕСИА — это большая редкость.

Какие готовые решения можно использовать для подключения к ЕСИА?

В качестве готового решения рекомендуем рассмотреть использование ПО ESIA-Bridge. Это самый простой и эффективный способ интеграции с ЕСИА. Отработать всю интеграцию системы с ЕСИА можно в течение дня, включая даже сложные сценарии, связанные с входом в систему представителей юридических лиц и органов власти.

Если вход через ЕСИА является не единственной и не основной опцией, то рекомендуем также рассмотреть в качестве решения использование полноценного сервера аутентификации Blitz Identity Provider. Сервер аутентификации не только прединтегрирован с ЕСИА, но и предоставляет возможности по регистрации аккаунтов непосредственно на сайте подключаемой системы, различные способы входа (через соц.сети и ЕСИА, через электронную подпись, через вход в корпоративный домен, через проверку логина/пароля и последующую двухфакторную аутентификацию), гибкое управление политиками доступа, аудит событий безопасности, управление пользовательскими аккаунтами и многое другое.

Какой способ подключения к ЕСИА используется ESIA‑Bridge?

ESIA-Bridge при подключении к ЕСИА использует протокол OpenID Connect / OAuth 2.0. Поддерживается использование ключей RSA/ГОСТ на выбор заказчика.

С помощью ESIA‑Bridge возможно получение данных о пользователе как в момент его входа в систему, так и в будущем, до тех пор пока пользователь не отзовет данное системе разрешение на доступ к его данным.

Как лицензируется ESIA‑Bridge?

Чтобы узнать стоимость лицензии, обратитесь к нам. В зависимости от принятой в вашей компании ставки специалиста стоимость лицензии ПО ESIA‑Bridge — это эквивалент 1-2 недель трудозатрат собственных или привлеченных разработчиков.

Опционально также оказываются следующие услуги:

  • Консультационные услуги при внедрении, включая необходимую организационную поддержку в процессе регистрации и подключения к ЕСИА, развертывании в вашей инфраструктуре ПО ESIA‑Bridge, подключении ваших систем к ESIA‑Bridge.
  • Годовая техническая поддержка ПО ESIA‑Bridge. Доступ к обновлениям ПО, консультации в течение года, обработка инцидентов с ПО.
Что нужно для установки ESIA‑Bridge?

Для установки ESIA‑Bridge нужно выделить виртуальную машину с любой из следующих ОС: Windows, Linux CentOS/RHEL/Fedora, Linux Ubuntu/Debian/Mint.

Рекомендуемая конфигурация: 2 Core, 4 Gb RAM, 20 Gb HDD.

Для отказоустойчивости можно выделить не один, а два сервера.

С подробной схемой развертывания можно ознакомиться в документации.

Можно ли с помощью одного ESIA‑Bridge подключить к ЕСИА несколько сайтов?

Да, можно подключить любое количество систем одной организации.

Где я могу найти дополнительную информацию о ЕСИА?

Информацию о ЕСИА можно найти на сайте Минкомсвязь России.

Если у вас есть вопросы по подключению систем к ЕСИА, обратитесь к нам.

Лицензирование Blitz Identity Provider

Могу я бесплатно попробовать Blitz Identity Provider и провести пилотный проект?

Да, конечно! Редакция Standard Edition доступна для загрузки с сайта. Если вы хотите провести пилот с использованием редакции Enterprise Edition, то обратитесь к нам, и мы предоставим вам бесплатную пробную лицензию, ссылки на загрузку дистрибутива и необходимые консультации.

Нужно ли приобретать отдельные лицензии для тестовых сред?

Не нужно. В зависимости от приобретенного пакета лицензий вам доступна возможность использовать Blitz Identity Provider не только на доменах ПРОД‑среды, но и на определенном количестве ТЕСТ‑сред.

Ограничивается ли срок действия приобретенных лицензий?

Приобретаемые лицензии бессрочны — приобретаются один раз и на все время. Также при желании можно отдельно приобрести услуги годовой технической поддержки программного обеспечения.

Можно ли добавить в продукт необходимую нам функцию?

Да, мы развиваем Blitz Identity Provider, ориентируясь прежде всего на пожелания наших клиентов и пользователей. Напишите нам, какая функция вам необходима. Возможно что решение вашей задачи уже предусмотрено иным способом, и мы подскажем, как это можно настроить и использовать, либо мы включим нужную вам функцию в план разработки.

Какая метрика лицензирования применяется для Blitz Identity Provider?

Blitz Identity Provider можно использовать в домене компании, на который приобретена лицензия. В зависимости от приобретенного пакета лицензий действует ограничение на допустимое количество подключенных приложений.

Разрешенное количество серверов под развертывание Blitz Identity Provider зависит от используемой редакции. Для развертывания Enterprise Edition можно использовать любое число серверов. Для развертывания Standard Edition должен использоваться строго один сервер.

Количество пользователей, использующих Blitz Identity Provider, лицензионно не ограничивается. Технически редакция Enterprise Edition способна работать с более чем 100 млн пользователей. Для редакция Standard Edition не гарантируется корректная работа, когда в системе более чем 10 тыс. пользователей.

Сколько лицензий необходимо в случае подключения сайта и мобильного приложения?

Если сайт и мобильное приложение архитектурно представляют собой одну систему, то они могут использовать общие параметры подключения и регистрироваться в Blitz Identity Provider как одно приложение (использовать общую лицензию). Если же сайт и мобильное приложение представляют собой архитектурно две разные системы, то они должны регистрироваться в Blitz Identity Provider как два разных приложения, каждое со своими настройками подключения, и использовать в этом случае две лицензии.

Единая система идентификации и авторизации (ЕСИА) – это единственный способ верифицировать личность пользователя. Если продукт работает с деньгами, решает юридические задачи или работает с медицинскими данными, без интеграции с ЕСИА не обойтись. Рассказываем, что нужно знать, чтобы работать с этой инфраструктурой.

ЕСИА появилась в 2010 году и изначально использовалась для авторизации на Портале госуслуг. За прошедшее время возможности системы постоянно развивались, и сегодня коммерческие организации используют её, чтобы связывать учётные записи пользователя с их оффлайн-личностью.

То есть если компании нужно удостовериться, что по ту сторону экрана действительно тот человек, которым представился пользователь, ЕСИА предоставляет такую возможность. И самое главное – эта идентификация имеет юридическую значимость.

1. Клиент может подписывать юридически значимые электронные документы, получать защищённый доступ к конфиденциальной информации, медицинским данным и т.д.

2. Появляется возможность автоматически заполнять в анкетах и заявках персональные данные клиента: ФИО, данные паспорта, ИНН, информация о детях и др. При этом компания может быть уверена, что эти данные абсолютно верны и правдивы.

3. Страховые компании и банки могут продавать через приложение свои продукты. И никаких расходов, которые связаны с традиционными, оффлайновыми каналами продаж – не нужно собирать документы, приглашать человека в офис, достаточно разработать скрипт для колл-центра.

4. Для пользователя верификация с ЕСИА повышает доверие к сервису и делает саму процедуру удобнее – не нужно помнить дополнительные пароли, просто нажимаешь знакомую кнопку и всё.

В наших проектах интеграция ЕСИА активно используется в продуктах страховых компаний. Это позволяет клиентам покупать полисы ОСАГО, отправлять извещения о ДТП при оформлении заявок на урегулирование убытков. Это критически важная функция для сценариев заявления о страховых случаях по ОСАГО, когда пользователь не является клиентом данной страховой компании.

ЕСИА является прослойкой между стандартным содержанием приложения и его защищёнными данными. Если пользователю не требуются услуги, которые требуют верификации личности, он может не проходить дополнительную авторизацию. Когда же он захочет попасть в этот раздел, приложение переадресует его на Портал госуслуг, а после успешной авторизации – вернёт обратно.

Технически процесс выглядит так:

1. Пользователь обращается к защищённому ресурсу информационной системы (например, при онлайн-покупке полиса ОСАГО).

2. Информационная система направляет в ЕСИА запрос на аутентификацию.

3. ЕСИА проверяет, есть ли у пользователя открытая сессия, т.е. авторизовался ли он уже ранее. Если такой сессии нет, ЕСИА направляет пользователя на веб-страницу, чтобы он ввёл свой логин и пароль.

4. После успешной аутентификации ЕСИА передаёт в информационную систему пакет с идентификационными данными пользователя, информацию об уровне его учётной записи и контексте аутентификации.

5. На основании этой информации система открывает пользователю доступ.

Процедура подключения занимает около месяца. Это время включает регистрацию необходимых аккаунтов, получение данных от Минцифры, работы по интеграции ИС.

1. Зарегистрируйте руководителя организации на Портале госуслуг. Регистрировать компании в ЕСИА могут только те их представители, которые вправе действовать без доверенности. Им понадобится подтверждённая учётная запись физического лица – т.е. нужно будет не только указать свои данные, но и обратиться в банк или МФЦ для верификации. В последнее время многие банки позволяют сделать это онлайн, через их приложения.

2. Зарегистрируйте вашу организацию.

a. Получите квалифицированную электронную подпись (КЭП) на руководителя организации.

b. Зарегистрируйте юридическое лицо в профиле ЕСИА.

c. Оформите КЭП для юридического лица.

Оформлением КЭП занимаются аккредитованные удостоверяющие центры. Подробная инструкция по этому процессу здесь.

3. Зарегистрируйте информационную систему в ЕСИА.

4. Доработайте систему для обмена данными с ЕСИА.

Аутентификация пользователей в ЕСИА происходит по OAuth 2.0 и OpenID Connect 1.0. Компании необходимо сгенерировать закрытый ключ и сертификат открытого ключа, зарегистрировать его на технологическом портале. Стоит отметить, что ЕСИА поддерживает только российские алгоритмы шифрования ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.

Стоит отдельно отметить, что если в компании уже используются средства верификации пользователей посредством Single Sign-On, то особых технических трудностей при подключении к ЕСИА не будет.

5. Подключитесь к тестовой среде ЕСИА

6. Подключитесь к промышленной среде ЕСИА

Полезные ссылки

Осталось выяснить как сделать так, чтобы у каждого в РФ был подтвержденный аккаунт Госуслугах. У более половины пользователей телемедицинских услуг например, его нет.

развитие не остановить - от наличных денег граждане уже почти отвыкли, электронные услуги наверняка тоже будут только развиваться

А для чего еще можно использовать токен? Например аутентификация пользователя в стороннем портале??

на каждом новом сайте нужно авторизоваться заново и получать новый токен, повторное использование угрожало бы безопасности пользователя

А для гос служащих есиа можно подключить?

В пункте №4 неточность: ключи для работы с ЕСИА нужно не самим генерить, а покупать в удостоверяющем центре, т.е. они должны быть квалифицированные.

спасибо за уточнение) мы готовили инструкцию по информации с ПГУ - там в этом пункте УЦ не упоминаются

Осталось только дописать какие компании могут воспользоваться этим сервисом. Обычное ООО как я понял не может, нужно иметь явный допуск прописанный в законе.
В регламенте этого не прописано, но прописано в 115 ФЗ насколько знаю и в 710 ФЗ.
И варианта 2 - либо вы
- медицинские учреждения;
- банки и МФО (микрофинансовые организации);
- страховщики;
- лицензированные брокеры, дилеры, финансовые управляющие и другие - лица, профессионально работающие с финансовыми инструментами;
- НПФ (негосударственные пенсионные фонды);
- операторы связи.

И тогда вы на основе 115 ФЗ можете податься и вам дадут доступ.
Либо вы можете написать в ЦБ что хотите поучаствовать в эксперименте который сейчас проходит и подключиться как простая компания, написать им письмо нужно. И они могут согласиться, сейчас так авито например подключается.

Был ещё 3 вариант, работать через прослойку, например IDX. Но сейчас в связи с недавним изменением законодательства такой возможности более нет.

Чтобы компаниям участвовать в госзакупках, нужно пройти регистрацию в ЕИС и получить аккредитацию на электронных торговых площадках.

Никита Бланков

Никита Бланков

Технолог продуктов для госзакупок в Тинькофф Бизнесе

Чтобы компаниям участвовать в госзакупках, сначала нужно пройти регистрацию в ЕИС и получить аккредитацию на электронных торговых площадках. Рассказываем, как это сделать.

Что такое ЕИС и что дает регистрация в ней

ЕИС — так сокращенно называется Единая информационная система в сфере госзакупок. Это портал с информацией обо всех государственных тендерах, которые не содержат гостайну.

Главная страница ЕИС

Главная страница ЕИС

Это бесплатный сайт для поставщиков, заказчиков и представителей органов контроля. Вся информация публикуется в открытом доступе — это сделано специально, чтобы повысить прозрачность всей системы госзакупок.

Все поставщики обязаны регистрироваться в ЕИС, чтобы получить аккредитацию на восьми федеральных электронных площадках:

Аккредитация позволяет участвовать в закупках по 44-ФЗ, 615-ПП, а также 223-ФЗ для малого и среднего бизнеса. Для участия в других тендерах по 223-ФЗ придется проходить отдельную регистрацию уже на самих площадках.

Что нужно для регистрации

Зарегистрироваться в ЕИС могут любые компании. Вот что нужно сделать перед тем, как начать сам процесс регистрации:

  1. Подготовить учредительные документы и заполнить заявление о согласии на совершение крупных сделок.
  2. Оформить квалифицированную электронную подпись.
  3. Настроить браузер.
  4. Установить плагин для работы с порталом госуслуг.

Документы. Для регистрации в ЕИС понадобится копия устава.

Еще должно быть заполненное заявление о согласии на совершение крупных сделок. Оно определяет, в закупках какого масштаба компания будет участвовать. В качестве максимальной суммы можно выбрать любое число, например 50 млн рублей. Главное — его же потом указать в анкете ЕИС.

Квалифицированная электронная подпись нужна для того, чтобы удаленно и без личных встреч подписывать документы. Подпись можно хранить на компьютере, но безопаснее на специальном защищенном носителе — токене, который выглядит как флешка.

В госзакупках используют самый защищенный вид электронной подписи. Оформить ее можно только в удостоверяющих центрах, которые аккредитованы Минсвязью. Обычно подпись действует год, после этого ее переоформляют.

Для регистрации в ЕИС обязательно нужно выпустить подпись для руководителя компании. Если в закупках будут участвовать другие сотрудники, например тендерные специалисты, им потребуются личные электронные подписи.

Настройка браузера. Для работы в личном кабинете в ЕИС подходят браузеры, которые совместимы с российской криптографией. Их всего два:

Как включить защищенный режим в Internet Explorer

Дополнительные настройки конфиденциальности в браузере для регистрации в ЕИС

Установка плагина для работы с порталом госуслуг. О портале и его роли в процессе регистрации мы поговорим дальше, но плагин установим сразу.

Плагин — это специальная программа для работы с электронной подписью на портале госуслуг. Без плагина ее нельзя будет использовать.

Предварительная регистрация в ЕСИА

Чтобы не возникало вопросов, кто именно участвует в закупках, компании понадобится учетная запись в ЕСИА. Для этого нужно:

  1. Зарегистрировать руководителя компании.
  2. Создать профиль компании.
  • онлайн в своем банке, если он есть в списке;
  • с помощью электронной подписи;
  • лично в одном из центров обслуживания;
  • заказным письмом через Почту России.

Создание профиля компании. Зарегистрировать юрлицо на портале госуслуг может сам руководитель или представитель компании, у которого есть право действовать от лица компании без доверенности. На этом этапе понадобится электронная подпись.

Cоздание учетной записи для ИП или организации на портале госуслуг

Кроме учетной записи компании, можно еще создать учетную запись для ИП

После этого руководитель может добавить в личном кабинете сотрудников и делегировать им полномочия — они отличаются в зависимости от деятельности компании и доступных ей госуслуг. Чтобы сотрудника можно было привязать к компании, у него должна быть подтвержденная запись физлица в ЕСИА.

Инструкция по регистрации в ЕИС

Зарегистрировать компанию в ЕИС может только руководитель. Весь процесс состоит из нескольких этапов:

Личный кабинет участника закупок

Поставщики могут использовать только личный кабинет участников закупок

После этого портал госуслуг попросит разрешение поделиться данными с порталом госзакупок. Среди них — просмотр ИНН, СНИЛС, мобильного телефона и сведений о компании. Без этого продолжить регистрацию нельзя.

Cписок возможных участников госзакупок

Список возможных участников госзакупок

Дальше появится анкета. Большая часть сведений автоматически подтянется из ЕСИА, остальное нужно заполнить вручную. Все сведения должны быть правдивыми.

Когда будете оставлять контактные данные и адрес электронной почты, укажите те, которыми вы действительно пользуетесь. Это нужно, чтобы вы могли получать уведомления после подачи заявки на участие в госзакупках.

Предупреждение системы на портале закупок о том, что нужно заполнить данные или добавить документы

Если документов не хватает или не все поля заполнены, система предупредит об этом

Когда внесены сведения о компании, нужно добавить информацию о ее руководителе. Основная часть также подтянется автоматически после того, как будет указана почта, а остальное вносится вручную.

Размещение данных о поставщике в Едином реестре участников закупок — ЕРУЗ. После проверки сведений информация о поставщике появится в реестре.

Gоиск информации о поставщике на госзакупках

Найти информацию о любом поставщике можно через поиск

Отправка данных о включении в ЕРУЗ на ЭТП. После того как информация о поставщике будет добавлена в реестр, ЕИС автоматически известит об этом все федеральные электронные площадки.

Как только на площадках откроют доступ, от них начнут приходить письма на указанную в анкете ЕИС почту — с инструкциями и советами по использованию всех возможностей. С этого момента компания может участвовать в закупках по 44-ФЗ.

Через три года регистрацию в ЕИС нужно пройти заново.

Особенности регистрации в отдельных ситуациях

Общий порядок похож для всех участников закупок, но есть и нюансы.

Если подписи нет, сначала нужно обратиться на одну из электронных площадок — предоставить данные о себе и документы. После их проверки площадка сама отправляет сведения в ЕИС, где поставщика автоматически регистрируют. Информация о нем попадает в реестр, и его аккредитовывают уже на всех площадках.

В отличие от поставщиков с подписью, заходить на площадки представители иностранных компаний смогут по логину и паролю.

На сайте госзакупок есть актуальные схемы, которые помогут разобраться с процессом регистрации для всех типов поставщиков.

Распространенные ошибки при регистрации

Регистрацию руководитель должен проходить лично, так как все данные нужно подписывать электронной подписью. А ее по закону нельзя передавать другим людям.

Программное обеспечение не отвечает требованиям ЕИС. Мы уже писали, что для корректной работы портала госзакупок нужно подготовить свой компьютер: использовать определенные браузеры и установить специальные программы.

Если проблемы связаны с программным обеспечением, попробуйте очистить кэш и проверьте еще раз настройки браузера и программ.

Сроки регистрации

Чтобы понять, сколько времени уйдет на весь процесс, посмотрим, как долго по закону может длиться каждый этап.

Это максимальные сроки. Но процесс может пойти быстрее. Например, если у руководителя и компании уже есть учетные записи в ЕСИА.

В любом случае лучше заложить больше времени и пройти весь путь заранее — хотя бы за одну-две недели до участия в закупках.

Электронная подпись для бизнеса

Одна подпись для множества задач:

  • участвовать в закупках онлайн;
  • сдавать отчеты через интернет;
  • общаться с госорганами не выходя из офиса.

Клиенты Тинькофф Бизнеса могут оформить подпись онлайн — в личном кабинете.

Сейчас читают

Как стартовать в госзакупках с минимальным риском

Есть три способа госзакупок, которые эксперты рекомендуют начинающим поставщикам. Что это за способы и как участвовать, рассказываем в статье

Основные изменения в госзакупках для поставщиков с 2022 года

С 1 января 2022 года госзакупки станут проще и доступнее для начинающих поставщиков — разбираем все изменения в статье.

Будьте в курсе событий бизнеса

Получайте первыми приглашения на вебинары, анонсы курсов и подборки статей, которые помогут сделать бизнес сильнее

Читайте также: